OpenSSL

# yum install mod_ssl
# ls -l /etc/httpd/conf.d/ssl.conf
# openssl genrsa -des3 -out hogehoge.2013.key 2048
# openssl rsa -in hogehoge.2013.key -out hogehoge.2013.key.nopass   <--パスワード無しの鍵を作成
# openssl req -new -key ../private/hogehoge.2013.key.nopass -out hogehoge.2013.csr <--CSRの作成

↑ここまでは通常のSSL証明書を発行する際と同じで、CSR発行を実施。
 
# openssl x509 -in hogehoge.2013.csr -days 3650 -req -signkey ../private/hogehoge.2013.key.nopass > hogehoge.2013.crt

あとは通常通り/etc/init.d/ssl.confにて設定することで、ブラウザ上で警告は表示されるが自己証明書にてSSLにて暗号化が可能。




トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11